As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Conceder as permissões necessárias para os recursos do Amazon EC2 Por padrão, usuários, grupos e funções não têm permissão para criar ou modificar recursos do Amazon EC2 ou realizar tarefas usando a API do Amazon EC2. Para criar ou modificar recursos do EC2 e realizar tarefas, consulte [Gerenciamento de identidade e acesso para o Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam.html) EC2 no Guia do usuário do *Amazon EC2*. Quando você faz uma solicitação de API, os parâmetros que você especifica na solicitação determinam as permissões necessárias para seus recursos do EC2. Se o usuário, grupo ou função que faz a solicitação não tiver a permissão necessária, a solicitação falhará. Por exemplo, `RunInstances` para executar uma instância em uma sub-rede (especificando o `SubnetId` parâmetro), um usuário precisa ter permissão para usar a VPC. *Resource-level permissões* se referem à capacidade de especificar em quais recursos os usuários podem realizar ações. O Amazon EC2 tem suporte parcial para permissões no nível do recurso. Isso significa que, para determinadas ações do Amazon EC2, é possível controlar quando os usuários têm permissão para usar essas ações com base em condições que precisam ser concluídas, ou em recursos específicos que os usuários têm permissão para usar. Por exemplo, você pode conceder aos usuários permissão para ativar instâncias, mas apenas de um tipo específico, e usando um AMI específico. *Para obter mais informações sobre os recursos criados ou modificados pelas ações do Amazon EC2 e os ARNs e as chaves de condição do Amazon EC2 que você pode usar em uma declaração de política do IAM, consulte [Ações, recursos e chaves de condição para o Amazon EC2 na Referência de autorização de serviço](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html).* Por exemplo, consulte as [políticas do IAM para o Amazon EC2 no Guia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html) do usuário do *Amazon EC2*.